專(zhuān)利名稱(chēng):確定是否授權(quán)毫微微蜂窩提供到移動(dòng)單元的連通性的方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通信系統(tǒng),更具體地說(shuō),涉及無(wú)線(xiàn)通信系統(tǒng)。
背景技術(shù):
傳統(tǒng)無(wú)線(xiàn)通信系統(tǒng)使用基站網(wǎng)絡(luò)向一個(gè)或多個(gè)移動(dòng)單元提供無(wú)線(xiàn)連通性。在一些情況下,移動(dòng)單元可發(fā)起與網(wǎng)絡(luò)中的一個(gè)或多個(gè)基站的無(wú)線(xiàn)通信,例如,當(dāng)移動(dòng)單元的用戶(hù) 希望發(fā)起語(yǔ)音或數(shù)據(jù)呼叫時(shí)。備選地,網(wǎng)絡(luò)可發(fā)起與移動(dòng)單元的無(wú)線(xiàn)通信鏈接。例如,在傳 統(tǒng)分層無(wú)線(xiàn)通信中,服務(wù)器將目的地為目標(biāo)移動(dòng)單元的語(yǔ)音和/或數(shù)據(jù)發(fā)送到諸如無(wú)線(xiàn)電 網(wǎng)絡(luò)控制器(RNC)之類(lèi)的中央單元。RNC然后可經(jīng)由一個(gè)或多個(gè)基站將尋呼消息發(fā)送到目 標(biāo)移動(dòng)單元。目標(biāo)移動(dòng)單元可建立到一個(gè)或多個(gè)基站的無(wú)線(xiàn)鏈路以響應(yīng)接收到來(lái)自無(wú)線(xiàn)通 信系統(tǒng)的尋呼。RNC內(nèi)的無(wú)線(xiàn)電資源管理功能接收語(yǔ)音和/或數(shù)據(jù)并協(xié)調(diào)該組基站所使用 的無(wú)線(xiàn)電和時(shí)間資源以便將信息發(fā)送到目標(biāo)移動(dòng)單元。無(wú)線(xiàn)電資源管理功能可以執(zhí)行精細(xì) 粒度控制以便為一組基站上的廣播傳輸分配和釋放資源?;趦H為移動(dòng)單元和網(wǎng)絡(luò)中的安全實(shí)體所知的秘密信息(例如,驗(yàn)證密鑰)建立 諸如CDMA系統(tǒng)之類(lèi)的傳統(tǒng)分層系統(tǒng)中的安全通信。HLR/AuC和移動(dòng)單元可例如使用CAVE 算法從驗(yàn)證密鑰(AK)導(dǎo)出共享秘密數(shù)據(jù)(SSD)。AK是僅為移動(dòng)站和HLR/AuC所知的64位 主秘密密鑰。從不將此密鑰與漫游伙伴共享。AK可用于生成SSD,SSD是可使用CAVE算法 計(jì)算并可以與漫游伙伴共享的128位次級(jí)密鑰。在驗(yàn)證期間,HLR/AuC和移動(dòng)單元都使用 共享輸入(如SSD、電子序列號(hào)(ESN)、移動(dòng)身份號(hào)(MIN)、以及共享隨機(jī)數(shù)(RAND))分別地 和獨(dú)立地計(jì)算驗(yàn)證響應(yīng)。如果獨(dú)立地計(jì)算的結(jié)果匹配,則批準(zhǔn)驗(yàn)證并允許移動(dòng)單元向網(wǎng)絡(luò) 注冊(cè)。一旦驗(yàn)證了移動(dòng)單元,就可以使用加密密鑰來(lái)加密移動(dòng)單元與CDMA系統(tǒng)中的安全實(shí) 體之間的通信。AK或SSD可用于驗(yàn)證在網(wǎng)絡(luò)中注冊(cè)的移動(dòng)單元。例如,基站可周期性地生成隨機(jī) 數(shù)(RAND)并廣播該RAND。接收廣播RAND的移動(dòng)單元使用包括該RAND和AK或SSD的輸入 計(jì)算驗(yàn)證算法輸出(AUTH)。AUTH和關(guān)聯(lián)的RAND (或RAND的選定部分)有時(shí)被稱(chēng)為對(duì)。移 動(dòng)單元然后可將AUTH/RAND對(duì)發(fā)送到基站,基站然后可將此信息通過(guò)網(wǎng)絡(luò)繼續(xù)傳遞到HLR/AuC0 HLR/AuC使用驗(yàn)證算法、所存儲(chǔ)的AK或SSD值、其他與每個(gè)移動(dòng)單元對(duì)應(yīng)的數(shù)據(jù)、以 及所述RAND來(lái)計(jì)算AUTH的預(yù)期值。如果該值與移動(dòng)單元所發(fā)送的值匹配,則驗(yàn)證了移動(dòng) 單元。基站頻繁地改變RAND的值以確保AUTH值是新的并減少欺騙性的移動(dòng)單元或移動(dòng)單 元模仿者通過(guò)監(jiān)視空中接口捕獲先前生成的AUTH/RAND結(jié)果并進(jìn)行重放的可能性。此技術(shù) 被認(rèn)為是相當(dāng)可靠的,至少部分地因?yàn)榛镜湫偷厥窃跓o(wú)線(xiàn)通信提供商的控制下的安全設(shè) 備。還可以使用唯一質(zhì)詢(xún)來(lái)質(zhì)詢(xún)移動(dòng)單元。在唯一質(zhì)詢(xún)中,驗(yàn)證中心生成可被發(fā)送到 移動(dòng)單元的唯一隨機(jī)數(shù)。移動(dòng)單元使用安全算法計(jì)算對(duì)唯一質(zhì)詢(xún)的唯一響應(yīng),然后將指示 唯一響應(yīng)的值的信息發(fā)送到驗(yàn)證中心。驗(yàn)證中心也執(zhí)行安全算法以生成唯一響應(yīng)的預(yù)期 值。如果驗(yàn)證中心確定唯一響應(yīng)的預(yù)期值與移動(dòng)單元提供的值相同,則驗(yàn)證了移動(dòng)單元。否 貝1J,可能發(fā)生安全性違反。典型地,由不能驗(yàn)證系統(tǒng)訪(fǎng)問(wèn)(例如,使用全局質(zhì)詢(xún))的系統(tǒng)使 用唯一質(zhì)詢(xún)。唯一質(zhì)詢(xún)還在系統(tǒng)訪(fǎng)問(wèn)時(shí)未發(fā)生有效交換的情況下用作備用驗(yàn)證程序。
傳統(tǒng)分層網(wǎng)絡(luò)體系結(jié)構(gòu)的一種替代方案是分布式體系結(jié)構(gòu),分布式體系結(jié)構(gòu)包括 實(shí)現(xiàn)分布式通信網(wǎng)絡(luò)功能的諸如基站路由器之類(lèi)的接入點(diǎn)的網(wǎng)絡(luò)。例如,每個(gè)基站路由器 可將RNC和/或PDSN功能組合在單個(gè)實(shí)體內(nèi),所述單個(gè)實(shí)體管理一個(gè)或多個(gè)移動(dòng)單元與 外部網(wǎng)絡(luò)(如因特網(wǎng))之間的無(wú)線(xiàn)電鏈路。與分層網(wǎng)絡(luò)相比,分布式體系結(jié)構(gòu)具有這樣的 潛力降低部署網(wǎng)絡(luò)的成本和/或復(fù)雜性,以及降低添加額外無(wú)線(xiàn)接入點(diǎn)(例如,基站路由 器)以擴(kuò)展現(xiàn)有網(wǎng)絡(luò)的覆蓋的成本和/或復(fù)雜性。分布式網(wǎng)絡(luò)還可減少(相對(duì)于分層網(wǎng) 絡(luò))用戶(hù)經(jīng)歷的延遲,因?yàn)榭蓽p小或消除分層網(wǎng)絡(luò)的RNC和PDSN處的分組排隊(duì)延遲。至少部分地因?yàn)榻档偷牟渴鸹韭酚善鞯某杀竞蛷?fù)雜性,可將基站路由器部署在 無(wú)法部署傳統(tǒng)基站的位置。例如,可將基站路由器部署在住宅或建筑物內(nèi)以向住宅或建筑 物的居住者提供無(wú)線(xiàn)連通性。部署在住宅內(nèi)的基站路由器通常被稱(chēng)為家庭基站路由器或毫 微微蜂窩(femtocell),因?yàn)樗鼈冎荚谙虬鼑≌男〉枚嗟膮^(qū)域(例如,毫微微蜂窩)提 供無(wú)線(xiàn)連通性。毫微微蜂窩中的功能通常與傳統(tǒng)基站路由器(其旨在向可能覆蓋大約幾平 方公里的區(qū)域的宏蜂窩提供無(wú)線(xiàn)連通性)中實(shí)現(xiàn)的功能非常類(lèi)似。毫微微蜂窩與傳統(tǒng)基站 路由器之間的一個(gè)重要區(qū)別是家庭基站路由器被設(shè)計(jì)成廉價(jià)的即插即用設(shè)備,普通人可購(gòu) 買(mǎi)該現(xiàn)成設(shè)備并容易地安裝該設(shè)備。毫微微蜂窩的傳統(tǒng)實(shí)施方式允許毫微微蜂窩的所有者限制對(duì)包括在與該毫微微 蜂窩關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表內(nèi)的移動(dòng)單元的接入。例如,毫微微蜂窩所有者可通過(guò)經(jīng)由網(wǎng)站 接口將移動(dòng)單元添加到訪(fǎng)問(wèn)控制列表來(lái)準(zhǔn)許該移動(dòng)單元接入毫微微蜂窩。訪(fǎng)問(wèn)控制列表上 的移動(dòng)單元然后可經(jīng)由此毫微微蜂窩接入無(wú)線(xiàn)通信系統(tǒng)。此技術(shù)可用于在未知經(jīng)過(guò)者不在 訪(fǎng)問(wèn)控制列表上的情況下防止其無(wú)意中從毫微微蜂窩獲得服務(wù)。但是,移動(dòng)單元所有者無(wú) 法控制他們是否被添加到與毫微微蜂窩關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表或是否被從其移除,除非他們 擁有所述毫微微蜂窩。例如,移動(dòng)單元所有者可以在其自己的毫微微蜂窩的范圍之內(nèi)以及 在鄰居所擁有的一個(gè)或多個(gè)毫微微蜂窩的范圍之內(nèi)。盡管移動(dòng)單元所有者可以將他們的移 動(dòng)單元添加到他們自己的毫微微蜂窩的訪(fǎng)問(wèn)控制列表,但是他們不能將他們的移動(dòng)單元添 加到由他們的鄰居所擁有的毫微微蜂窩的訪(fǎng)問(wèn)控制列表或從其移除他們的移動(dòng)單元。毫微微蜂窩被設(shè)計(jì)為部署在諸如個(gè)人家庭或商業(yè)場(chǎng)所之類(lèi)的不安全位置。因此, 毫微微蜂窩不被視為無(wú)線(xiàn)通信系統(tǒng)中的受信任實(shí)體并且可代表安全性風(fēng)險(xiǎn)。例如,未受保護(hù)的毫微微蜂窩可能被入侵或被重新配置以執(zhí)行“壞鄰居攻擊”。在壞鄰居攻擊中,欺詐毫 微微蜂窩將相鄰移動(dòng)單元注冊(cè)到該欺詐毫微微蜂窩,然后增加其信號(hào)功率以使功率超過(guò)相 鄰毫微微蜂窩。相鄰移動(dòng)單元可能選擇切換到該欺詐毫微微蜂窩并經(jīng)由該欺詐毫微微蜂窩 建立諸如電話(huà)呼叫之類(lèi)的通信。該欺詐毫微微蜂窩的所有者然后可竊聽(tīng)電話(huà)呼叫。在CDMA 系統(tǒng)中,移動(dòng)單元還易于遭受基站冒名,但是它們可通過(guò)加密所發(fā)送的信息來(lái)保護(hù)自身。但 是,在分布式網(wǎng)絡(luò)中,毫微微蜂窩負(fù)責(zé)解密從移動(dòng)單元接收的通信,所以在移動(dòng)單元處開(kāi)啟 加密并不能阻止壞鄰居攻擊。一種針對(duì)壞鄰居攻擊的防御措施是在毫微微蜂窩中包括防篡改安全芯片。從移動(dòng) 單元接收的加密信息被傳遞給防篡改安全芯片以便解密并且在信息離開(kāi)防篡改安全芯片 之前將信息重新加密。理論上,欺詐用戶(hù)無(wú)法入侵和/或修改防篡改安全芯片。不幸的是, 毫微微蜂窩被設(shè)計(jì)為是低成本設(shè)備,所以它們通常不包括昂貴的安全芯片來(lái)存儲(chǔ)可用于在 毫微微蜂窩與移動(dòng)單元之間建立安全通信的信息。因此,每一個(gè)購(gòu)買(mǎi)傳統(tǒng)毫微微蜂窩的個(gè) 人都有能力向全世界冒充網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明旨在解決一個(gè)或多個(gè)上述問(wèn)題的影響。以下提供了簡(jiǎn)化的發(fā)明概要以便提 供對(duì)本發(fā)明的一些方面的基本理解。發(fā)明內(nèi)容并不是本發(fā)明的窮舉性概述。它并非旨在確 定本發(fā)明的關(guān)鍵或重要元素或描述本發(fā)明的范圍。它的唯一目的是以簡(jiǎn)化的形式提供一些 概念作為對(duì)以下討論的詳細(xì)描述的序言。在本發(fā)明的一個(gè)實(shí)施例中,提供了一種涉及與安全網(wǎng)絡(luò)通信的毫微微蜂窩的方 法。所述方法包括根據(jù)所述安全網(wǎng)絡(luò)中的安全實(shí)體中存儲(chǔ)的信息判定所述毫微微蜂窩是 否被授權(quán)向移動(dòng)單元提供無(wú)線(xiàn)連通性。所述信息已由所述移動(dòng)單元的用戶(hù)確認(rèn)。在本發(fā)明的另一個(gè)實(shí)施例中,提供了一種用于操作與安全網(wǎng)絡(luò)通信的毫微微蜂窩 的方法。所述方法包括將向移動(dòng)單元提供無(wú)線(xiàn)連通性的請(qǐng)求從所述毫微微蜂窩提供給所 述安全網(wǎng)絡(luò)中的安全實(shí)體。所述方法還包括當(dāng)所述安全網(wǎng)絡(luò)中的所述安全實(shí)體中存儲(chǔ)的 信息指示所述移動(dòng)單元的用戶(hù)已確認(rèn)所述毫微微蜂窩被授權(quán)向所述移動(dòng)單元提供無(wú)線(xiàn)連 通性時(shí),接收向所述移動(dòng)單元提供無(wú)線(xiàn)連通性的許可。在本發(fā)明的另一個(gè)實(shí)施例中,提供了一種用于操作移動(dòng)單元的方法。所述方法涉 及與安全網(wǎng)絡(luò)通信的毫微微蜂窩。所述方法包括從所述移動(dòng)單元向所述安全網(wǎng)絡(luò)中的安 全實(shí)體提供指示所述毫微微蜂窩是否被授權(quán)向所述移動(dòng)單元提供無(wú)線(xiàn)連通性的信息。
通過(guò)結(jié)合附圖參考以下說(shuō)明可理解本發(fā)明,其中相同的標(biāo)號(hào)標(biāo)識(shí)相同的元素,這 些附圖是圖1概念性地示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的無(wú)線(xiàn)通信系統(tǒng)的第一示意性實(shí) 施例;圖2概念性地示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的無(wú)線(xiàn)通信系統(tǒng)的第二示意性實(shí) 施例;圖3概念性地示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于控制對(duì)移動(dòng)單元的接入的方法的一個(gè)示意性實(shí)施例;以及圖4概念性地示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的確認(rèn)修改訪(fǎng)問(wèn)控制列表的請(qǐng) 以包括移動(dòng)單元的方法的一個(gè)示意性實(shí)施例。雖然本發(fā)明可具有各種修改和備選形式,但是通過(guò)實(shí)例的方式在附圖中示出并在 此詳細(xì)描述本發(fā)明的特定實(shí)施例。但是,應(yīng)理解的是,在此對(duì)特定實(shí)施例的描述并非旨在將 本發(fā)明限于所披露的特定形式,相反,本發(fā)明旨在覆蓋所有落入如所附權(quán)利要求限定的發(fā) 明范圍內(nèi)的修改物、等效物和備選物。
具體實(shí)施例方式以下描述了本發(fā)明的示例性實(shí)施例。為了清晰,未在本說(shuō)明書(shū)中描述實(shí)際實(shí)施方 式的所有特性。當(dāng)然將理解的是,在部署任何此類(lèi)實(shí)際實(shí)施例中,應(yīng)做出大量實(shí)施方式特定 的決策以實(shí)現(xiàn)開(kāi)發(fā)者的特定目標(biāo),如符合系統(tǒng)相關(guān)的和業(yè)務(wù)相關(guān)的約束,所述約束將隨實(shí) 施方式而改變。此外,將理解的是,此類(lèi)部署工作可能是復(fù)雜而耗時(shí)的,但是仍將是從本公 開(kāi)受益的本領(lǐng)域技術(shù)人員的例行任務(wù)?,F(xiàn)在將參考附圖描述本發(fā)明。在圖中示意性地示出了各種結(jié)構(gòu)、系統(tǒng)和設(shè)備,其只 是為了說(shuō)明以及不會(huì)使用本領(lǐng)域技術(shù)人員公知的細(xì)節(jié)使本發(fā)明變得不清楚。盡管如此,仍 包括附圖以描述和說(shuō)明本發(fā)明的示例性實(shí)例。在此使用的單詞和短語(yǔ)應(yīng)被理解和解釋為具 有與相關(guān)領(lǐng)域技術(shù)人員對(duì)這些單詞和短語(yǔ)的理解相一致的含義。在此對(duì)術(shù)語(yǔ)或短語(yǔ)的一致 使用并未旨在暗示所述術(shù)語(yǔ)或短語(yǔ)的任何特殊定義(即,與本領(lǐng)域技術(shù)人員所理解的普通 和習(xí)慣含義不同的定義)。在術(shù)語(yǔ)或短語(yǔ)旨在具有特殊含義(即,不同于本領(lǐng)域技術(shù)人員所 理解的含義)的情況下,將以確定的方式在說(shuō)明書(shū)中明確闡述此類(lèi)特殊定義,其直接地和 明確地提供了所述術(shù)語(yǔ)或短語(yǔ)的特殊定義。圖1概念性地示出了無(wú)線(xiàn)通信系統(tǒng)100的第一示意性實(shí)施例。在例示的實(shí)施例 中,無(wú)線(xiàn)通信系統(tǒng)100包括一個(gè)或多個(gè)用于提供無(wú)線(xiàn)連通性的毫微微蜂窩105。毫微微蜂 窩105可根據(jù)標(biāo)準(zhǔn)和/或協(xié)議提供無(wú)線(xiàn)連通性,所述標(biāo)準(zhǔn)和/或協(xié)議包括但不限于碼分多 址接入(CDMA)標(biāo)準(zhǔn)和/或協(xié)議、通用移動(dòng)電信服務(wù)(UMTS)標(biāo)準(zhǔn)和/或協(xié)議、全球移動(dòng)通信 系統(tǒng)(GSM)標(biāo)準(zhǔn)和/或協(xié)議、WiMAX標(biāo)準(zhǔn)和/或協(xié)議、IEEE標(biāo)準(zhǔn)和/或協(xié)議等。此外,從本 公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解,本發(fā)明并不限于使用毫微微蜂窩105來(lái)提供無(wú)線(xiàn)連通 性。在備選實(shí)施例中,可以使用諸如基站、基站路由器、接入點(diǎn)、接入網(wǎng)絡(luò)之類(lèi)的設(shè)備來(lái)提供 無(wú)線(xiàn)通信系統(tǒng)100中的無(wú)線(xiàn)連通性。毫微微蜂窩105被設(shè)計(jì)為向大約包圍建筑物(其包括一個(gè)或多個(gè)被準(zhǔn)許接入毫微 微蜂窩105的移動(dòng)單元110)的區(qū)域提供無(wú)線(xiàn)覆蓋。移動(dòng)單元110可使用各種技術(shù)向毫微 微蜂窩105進(jìn)行注冊(cè),所述技術(shù)包括用戶(hù)經(jīng)由網(wǎng)頁(yè)輸入所注冊(cè)的移動(dòng)單元110的國(guó)際移動(dòng) 用戶(hù)身份(IMSI)、使用移動(dòng)單元110與毫微微蜂窩105之間的握手協(xié)議等。然后將所注冊(cè) 的移動(dòng)單元110的列表提供給毫微微蜂窩105。在一個(gè)實(shí)施例中,毫微微蜂窩105包含數(shù)據(jù) 庫(kù),該數(shù)據(jù)庫(kù)包括所注冊(cè)的移動(dòng)單元110的IMSI值。在例示的實(shí)施例中,移動(dòng)單元110是 基于碼分多址接入(CDMA)的無(wú)線(xiàn)移動(dòng)單元110。但是,從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng) 理解,本發(fā)明并不限于基于CDMA的移動(dòng)單元110。毫微微蜂窩105經(jīng)由諸如因特網(wǎng)協(xié)議多媒體子系統(tǒng)(IMS)網(wǎng)絡(luò)115 (由虛線(xiàn)框所示)之類(lèi)的網(wǎng)絡(luò)提供對(duì)無(wú)線(xiàn)通信系統(tǒng)100的接入。在各種備選實(shí)施例中,毫微微蜂窩105可 通過(guò)各種功能單元耦合到IMS網(wǎng)絡(luò)115。例如,在圖1中,毫微微蜂窩105可通信地耦合到 毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125。操作管理和維護(hù)(OA&M)服務(wù)器130可以耦合到毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125 并且可以用于經(jīng)由毫微微網(wǎng)絡(luò)網(wǎng)關(guān)(FNG) 125建立毫微微蜂窩105與因特網(wǎng)協(xié)議(IP)網(wǎng)絡(luò) 135之間的通信。毫微微蜂窩105可使用安全和/或受信任連接與毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125通 信。例如,可以在毫微微蜂窩105與毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125之間形成IPSec隧道120。但是, 從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解,此示意性實(shí)施例并非旨在將本發(fā)明限于此特定網(wǎng) 絡(luò)架構(gòu)。IMS網(wǎng)絡(luò)115是基于會(huì)話(huà)啟動(dòng)協(xié)議(SIP)的網(wǎng)絡(luò),其支持通過(guò)許多類(lèi)型的手機(jī)在 互聯(lián)網(wǎng)上通信。例如,這些手機(jī)(如與毫微微蜂窩105結(jié)合的移動(dòng)單元110)可以使用基于 網(wǎng)際協(xié)議的話(huà)音傳輸(VoIP)和其他方法來(lái)跨IP網(wǎng)絡(luò)135在實(shí)時(shí)應(yīng)用中傳輸數(shù)據(jù)和話(huà)音。 IMS網(wǎng)絡(luò)115包括家庭訂戶(hù)服務(wù)器(HSS) 140,家庭訂戶(hù)服務(wù)器是支持處理呼叫的IMS網(wǎng)絡(luò) 實(shí)體的主機(jī)用戶(hù)數(shù)據(jù)庫(kù)。HSS 140可以包含與預(yù)訂相關(guān)的信息(用戶(hù)簡(jiǎn)檔),執(zhí)行用戶(hù)的驗(yàn) 證和授權(quán),以及可提供關(guān)于用戶(hù)的物理位置的信息。IMS網(wǎng)絡(luò)115還可以包括一個(gè)或多個(gè) 呼叫會(huì)話(huà)控制功能(CSCF)實(shí)體145,它們用于處理IMS網(wǎng)絡(luò)115中的SIP信令分組。盡管 CSCF實(shí)體145在圖1中被示為單個(gè)功能方塊,但是從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解, CSCF實(shí)體145可包括諸如服務(wù)CSCF、代理CSCF、詢(xún)問(wèn)CSCF之類(lèi)的多個(gè)實(shí)體,這些實(shí)體可以 在一個(gè)或多個(gè)其他功能和/或物理實(shí)體中實(shí)現(xiàn)。移動(dòng)性管理應(yīng)用服務(wù)器(MMAS) 150用于協(xié) 調(diào)和管理與移動(dòng)單元110的移動(dòng)性有關(guān)的功能。IMS網(wǎng)絡(luò)115的單元被認(rèn)為是無(wú)線(xiàn)通信系統(tǒng)100的安全和/或受信任單元,這至少 部分地是因?yàn)樗鼈兛稍诜?wù)提供商的控制之下。例如,MMAS150可以在物理上是安全的,因 為其位于在服務(wù)提供商的控制之下的建筑物中。因此,服務(wù)提供商能夠確保試圖修改或入 侵毫微微蜂窩105的未授權(quán)用戶(hù)不能訪(fǎng)問(wèn)MMAS 150。此外,可以使用防火墻保護(hù)、病毒保 護(hù)等(它們可防止對(duì)MMAS 150的未授權(quán)訪(fǎng)問(wèn))來(lái)防止入侵MMAS 150。網(wǎng)絡(luò)中的其他實(shí)體 (如毫微微網(wǎng)絡(luò)網(wǎng)關(guān)(FNG) 125和家庭位置注冊(cè)器/驗(yàn)證中心(HLR/AuC)160,該中心用于生 成一個(gè)或多個(gè)密鑰并將其提供給毫微微蜂窩105和/或移動(dòng)單元110)也可被認(rèn)為是相對(duì) 受信任和/或安全的,因?yàn)樗鼈冊(cè)诜?wù)提供商的控制之下。但是,毫微微蜂窩105可能不是無(wú)線(xiàn)通信系統(tǒng)100的受信任單元。例如,毫微微蜂 窩105在物理上可能不是安全的,因?yàn)樗赡芪挥谟脩?hù)的住宅或業(yè)務(wù)場(chǎng)所。因此,服務(wù)提供 商可能無(wú)法確保毫微微蜂窩105不會(huì)被試圖修改或入侵毫微微蜂窩105的未授權(quán)用戶(hù)所訪(fǎng) 問(wèn)。此外,毫微微蜂窩105會(huì)易于受到通過(guò)網(wǎng)絡(luò)的入侵。例如,毫微微蜂窩105的用戶(hù)可能 未提供充分的防火墻保護(hù)、病毒保護(hù)等,這可能允許未授權(quán)用戶(hù)侵入毫微微蜂窩105。由于 毫微微蜂窩105不是系統(tǒng)100的受信任單元,所以毫微微蜂窩105可能被修改和/或入侵。 例如,不安全的和/或不受信任的毫微微蜂窩105可被修改為執(zhí)行“壞鄰居”攻擊,其使得 被入侵的毫微微蜂窩105能夠竊聽(tīng)私人通話(huà)。IMS網(wǎng)絡(luò)115內(nèi)(或與之安全地耦合)的受信任和/或安全實(shí)體可用于實(shí)現(xiàn)強(qiáng)大的、網(wǎng)絡(luò)實(shí)施的接入控制。在例示的實(shí)施例中,在毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125內(nèi)實(shí)現(xiàn)強(qiáng)大的、網(wǎng)絡(luò) 實(shí)施的接入控制。但是,從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解,在此所述的某些或全部接 入控制實(shí)施技術(shù)和/或算法可在無(wú)線(xiàn)通信系統(tǒng)100內(nèi)的任何安全位置或安全位置組合中實(shí)現(xiàn)。在此所述的強(qiáng)大的、網(wǎng)絡(luò)實(shí)施的接入控制賦予移動(dòng)單元110的用戶(hù)這樣的能力確認(rèn)或 拒絕任何允許毫微微蜂窩105向移動(dòng)單元110提供無(wú)線(xiàn)連通性的嘗試。在諸如訪(fǎng)問(wèn)控制列 表之類(lèi)的安全數(shù)據(jù)庫(kù)中維護(hù)移動(dòng)單元確認(rèn),所述數(shù)據(jù)庫(kù)存儲(chǔ)在諸如毫微微網(wǎng)絡(luò)網(wǎng)關(guān)125之 類(lèi)的安全位置。管理安全數(shù)據(jù)庫(kù)以防止欺騙性毫微微蜂窩105的未授權(quán)修改。例如,在做出 修改與毫微微蜂窩105關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表的嘗試時(shí),將檢驗(yàn)毫微微蜂窩105的身份并從 受影響的移動(dòng)單元110征求對(duì)嘗試修改的確認(rèn)。如果移動(dòng)單元110的用戶(hù)確認(rèn)了嘗試的修 改并且檢驗(yàn)了毫微微蜂窩105的身份,則可以修改訪(fǎng)問(wèn)控制列表。但是,如果移動(dòng)單元110 的用戶(hù)未確認(rèn)或批準(zhǔn)嘗試的修改和/或未檢驗(yàn)毫微微蜂窩105的身份,則不允許對(duì)訪(fǎng)問(wèn)控 制列表的修改。
圖2概念性地示出了無(wú)線(xiàn)通信系統(tǒng)200的第二示意性實(shí)施例。從本公開(kāi)受益的本 領(lǐng)域技術(shù)人員應(yīng)理解,無(wú)線(xiàn)通信系統(tǒng)200的第二示意性實(shí)施例可以表示圖1示出的無(wú)線(xiàn)通 信系統(tǒng)100的第一示意性實(shí)施例的各部分的更詳細(xì)的視圖。但是,所述第二示意性實(shí)施例 可以備選地是不同無(wú)線(xiàn)通信系統(tǒng)的一部分。此外,從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解, 無(wú)線(xiàn)通信系統(tǒng)200的第二示意性實(shí)施例旨在是示例性的并且并非限制本發(fā)明。在例示的實(shí)施例中,無(wú)線(xiàn)通信系統(tǒng)200包括一個(gè)或多個(gè)用于提供到一個(gè)或多個(gè)移 動(dòng)單元210的無(wú)線(xiàn)連通性的毫微微蜂窩105。無(wú)線(xiàn)通信系統(tǒng)200還包括用于實(shí)現(xiàn)強(qiáng)大的、網(wǎng) 絡(luò)實(shí)施的接入控制的安全實(shí)體215。安全實(shí)體215維護(hù)數(shù)據(jù)庫(kù)或訪(fǎng)問(wèn)控制列表(ACL) 220, 訪(fǎng)問(wèn)控制列表220包括移動(dòng)單元210與毫微微蜂窩205之間的已確認(rèn)關(guān)聯(lián)的列表。無(wú)線(xiàn)通 信系統(tǒng)200還包括一個(gè)或多個(gè)可用于向安全實(shí)體215提供信息的接口 225。例如,已授權(quán)用 戶(hù)可提供可以用于修改訪(fǎng)問(wèn)控制列表220的信息。安全實(shí)體215然后可使用訪(fǎng)問(wèn)控制列表 220以及毫微微蜂窩205、移動(dòng)單元210和/或接口 225所提供的信息來(lái)控制網(wǎng)絡(luò)接入,使 得毫微微蜂窩205僅被允許向授權(quán)毫微微蜂窩205提供連通性的移動(dòng)單元210 (如訪(fǎng)問(wèn)控 制列表220中的條目所指示的)提供無(wú)線(xiàn)連通性。當(dāng)毫微微蜂窩205首次嘗試向移動(dòng)單元210提供無(wú)線(xiàn)連通性時(shí),可以修改訪(fǎng)問(wèn)控 制列表220。例如,毫微微蜂窩205的所有者可以嘗試將移動(dòng)單元210添加到訪(fǎng)問(wèn)控制列表 220中的所允許移動(dòng)單元的列表??梢詮暮廖⑽⒎涓C205向安全實(shí)體215直接提供添加移 動(dòng)單元210的請(qǐng)求,或備選地經(jīng)由接口 225提供該請(qǐng)求。響應(yīng)于接收到將移動(dòng)單元210添加 到所允許移動(dòng)單元的列表的請(qǐng)求,安全實(shí)體215可以征求用戶(hù)許可以便修改訪(fǎng)問(wèn)控制列表 220,以指示毫微微蜂窩205被許可向移動(dòng)單元210提供無(wú)線(xiàn)連通性。只有在移動(dòng)單元210 的用戶(hù)給予許可時(shí)才修改訪(fǎng)問(wèn)控制列表220 (通過(guò)添加或移除移動(dòng)單元210與毫微微蜂窩 205之間的關(guān)聯(lián))。如果用戶(hù)拒絕許可,則不會(huì)響應(yīng)于來(lái)自毫微微蜂窩205的請(qǐng)求而修改訪(fǎng) 問(wèn)控制列表220??梢允褂枚喾N用于授予或拒絕修改訪(fǎng)問(wèn)控制列表220的許可的方法。在一個(gè)實(shí)例 中,移動(dòng)單元210的用戶(hù)可以將諸如密碼之類(lèi)的秘密信息提供給毫微微蜂窩205,毫微微蜂 窩205可以將該秘密信息轉(zhuǎn)發(fā)給安全實(shí)體215。如果該秘密信息與安全實(shí)體215中存儲(chǔ)的秘 密信息相同,則認(rèn)為將授予修改訪(fǎng)問(wèn)控制列表220的許可。在另一個(gè)實(shí)例中,安全實(shí)體215 可經(jīng)由文本消息或短消息系統(tǒng)(SMS)消息將密碼發(fā)送到移動(dòng)單元210。如果移動(dòng)單元的用 戶(hù)希望授予修改訪(fǎng)問(wèn)控制列表220的許可,則所提供的密碼可被傳遞給毫微微蜂窩205的 所有者,該所有者可以經(jīng)由接口 225將此密碼傳遞給安全實(shí)體215。
還可由移動(dòng)單元210的用戶(hù)發(fā)起修改訪(fǎng)問(wèn)控制列表220和/或授予修改訪(fǎng)問(wèn)控 制列表220的許可的請(qǐng)求。在一個(gè)實(shí)施例中,移動(dòng)單元210的用戶(hù)可以使用接口 225修改 訪(fǎng)問(wèn)控制列表220。例如,可以使用接口 225訪(fǎng)問(wèn)網(wǎng)站,該網(wǎng)站提供了用于修改與移動(dòng)單元 210關(guān)聯(lián)的許可的工具。可以使用用戶(hù)標(biāo)識(shí)符(如電話(huà)號(hào)碼或用戶(hù)選擇的用戶(hù)名)以及僅 為用戶(hù)和安全實(shí)體215所知的密碼來(lái)確認(rèn)用戶(hù)授權(quán)。初始地,可以由服務(wù)提供商將密碼告 知用戶(hù),例如,密碼可以是通常的電話(huà)賬單上的電話(huà)號(hào)碼之后的三位數(shù)字。備選地,安全實(shí) 體215可以經(jīng)由文本消息將密碼發(fā)送給移動(dòng)單元210。網(wǎng)站還可以允許授權(quán)用戶(hù)修改用戶(hù) 名和/或密碼。在一個(gè)實(shí)施例中,用戶(hù)可以查看已將(或已嘗試將)移動(dòng)單元210添加到 其相應(yīng)訪(fǎng)問(wèn)控制列表220的所有毫微微蜂窩205的列表。用戶(hù)然后可以選擇對(duì)該列表中指 示的一個(gè)或多個(gè)毫微微蜂窩205授予或拒絕許可。
移動(dòng)單元210的用戶(hù)能夠去除先前授予的許可。例如,如果移動(dòng)單元210的用戶(hù) 預(yù)期在選定時(shí)間段內(nèi)在毫微微蜂窩205附近,則用戶(hù)可選擇將毫微微蜂窩205添加到其訪(fǎng) 問(wèn)控制列表220。但是,一旦移動(dòng)單元210的用戶(hù)離開(kāi)毫微微蜂窩205的附近,用戶(hù)就可選 擇從其訪(fǎng)問(wèn)控制列表220移除毫微微蜂窩205。在一個(gè)實(shí)施例中,用戶(hù)還可以預(yù)先授權(quán)特定 毫微微蜂窩205,盡管該毫微微蜂窩205尚未嘗試將移動(dòng)單元210添加到其訪(fǎng)問(wèn)控制列表 220。然后,在該毫微微蜂窩205請(qǐng)求向移動(dòng)單元210提供無(wú)線(xiàn)連通性的許可時(shí),可以在沒(méi) 有來(lái)自用戶(hù)的進(jìn)一步輸入的情況下將移動(dòng)單元210添加到適當(dāng)?shù)脑L(fǎng)問(wèn)控制列表220。可以根據(jù)用戶(hù)簡(jiǎn)檔建立用于從移動(dòng)單元210的用戶(hù)請(qǐng)求和/或接收確認(rèn)的算法。 例如,安全實(shí)體215可存儲(chǔ)移動(dòng)單元210的指示與移動(dòng)單元210關(guān)聯(lián)的默認(rèn)許可的用戶(hù)簡(jiǎn) 檔。用戶(hù)簡(jiǎn)檔可指示在嘗試修改移動(dòng)單元210的訪(fǎng)問(wèn)控制列表220條目時(shí),例如,當(dāng)毫微微 蜂窩205嘗試將移動(dòng)單元210添加到其訪(fǎng)問(wèn)控制列表220時(shí),應(yīng)采取的優(yōu)選操作。例如,用 戶(hù)可能不希望在每次毫微微蜂窩205嘗試添加移動(dòng)單元210時(shí)都受到干擾,所以用戶(hù)簡(jiǎn)檔 可指示許可所有修改與移動(dòng)單元210關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表220的嘗試。在另一個(gè)實(shí)例中, 用戶(hù)簡(jiǎn)檔可指示對(duì)于所有修改與移動(dòng)單元210關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表220的嘗試都需要用戶(hù) 確認(rèn)。在再一個(gè)實(shí)例中,用戶(hù)簡(jiǎn)檔可指示在其下毫微微蜂窩205或一組毫微微蜂窩205被 許可修改訪(fǎng)問(wèn)控制列表220而無(wú)需來(lái)自用戶(hù)的顯式確認(rèn)的特定條件,以及指示在其下需要 確認(rèn)的其他條件。在例示的實(shí)施例中,安全實(shí)體215負(fù)責(zé)實(shí)施訪(fǎng)問(wèn)控制列表220。例如,安全實(shí)體215 負(fù)責(zé)確保對(duì)于任何修改訪(fǎng)問(wèn)控制列表220的嘗試都接收到用戶(hù)確認(rèn)。安全實(shí)體215還負(fù)責(zé) 確保毫微微蜂窩205不會(huì)向未包括在相應(yīng)訪(fǎng)問(wèn)控制列表220中的移動(dòng)單元210提供無(wú)線(xiàn)連 通性。在一個(gè)實(shí)施例中,安全實(shí)體215通過(guò)監(jiān)視從毫微微蜂窩205接收的通信并僅許可由訪(fǎng) 問(wèn)控制列表220中的已確認(rèn)實(shí)體允許的那些通信來(lái)實(shí)施訪(fǎng)問(wèn)控制列表220中指示的許可。 在一些情況下,可能僅需針對(duì)訪(fǎng)問(wèn)控制列表220檢查通信的一部分。例如,安全實(shí)體215可 在執(zhí)行CDMA驗(yàn)證檢查時(shí)檢查訪(fǎng)問(wèn)控制列表220。如果消息與訪(fǎng)問(wèn)控制列表220不一致,則 拒絕該消息。安全實(shí)體215還驗(yàn)證毫微微蜂窩205的身份以確保適當(dāng)?shù)脑L(fǎng)問(wèn)控制列表220被 用于監(jiān)視來(lái)自毫微微蜂窩205的通信。因此,毫微微蜂窩205應(yīng)被配置為不會(huì)更改其標(biāo)識(shí) 符。在一個(gè)實(shí)施例中,將毫微微蜂窩標(biāo)識(shí)符提供給安全實(shí)體215,以便安全實(shí)體215可檢驗(yàn) 已接收到正確的毫微微蜂窩標(biāo)識(shí)符。在一個(gè)實(shí)施例中,可以在毫微微網(wǎng)絡(luò)網(wǎng)關(guān)(如圖1所示的FNG 125)處執(zhí)行毫微微蜂窩標(biāo)識(shí)符的驗(yàn)證,因?yàn)楹廖⑽⒕W(wǎng)絡(luò)網(wǎng)關(guān)是自毫微微蜂窩205 開(kāi)始的下一躍點(diǎn),并且毫微微蜂窩205與毫微微網(wǎng)絡(luò)網(wǎng)關(guān)之間可存在安全關(guān)聯(lián)(如IPSec 隧道)。但是,從本公開(kāi)受益的本領(lǐng)域技術(shù)人員應(yīng)理解,本發(fā)明并不限于在毫微微網(wǎng)絡(luò)網(wǎng)關(guān) 處執(zhí)行毫微微蜂窩標(biāo)識(shí)符驗(yàn)證和/或檢驗(yàn)。在備選實(shí)施例中,網(wǎng)絡(luò)中的其他安全實(shí)體可用 于毫微微蜂窩標(biāo)識(shí)符驗(yàn)證和/或檢驗(yàn)。圖3概念性地示出了控制對(duì)移動(dòng)單元的接入的方法300的一個(gè)示意性實(shí)施例。在 例示的實(shí)施例中,網(wǎng)絡(luò)中的安全實(shí)體接收(在305)向移動(dòng)單元提供無(wú)線(xiàn)服務(wù)的請(qǐng)求。安全 實(shí)體然后判定(在310)在與正在嘗試提供無(wú)線(xiàn)服務(wù)的毫微微蜂窩關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表內(nèi) 的已確認(rèn)條目中是否列出了所述移動(dòng)單元。如果訪(fǎng)問(wèn)控制列表內(nèi)列出了所述移動(dòng)單元并且 所述移動(dòng)單元的用戶(hù)已確認(rèn)此條目,則安全實(shí)體可以許可(在315)向移動(dòng)單元提供無(wú)線(xiàn)服 務(wù)的請(qǐng)求。但是,如果訪(fǎng)問(wèn)控制列表內(nèi)未列出所述移動(dòng)單元和/或所述移動(dòng)單元的用戶(hù)未 確認(rèn)現(xiàn)有條目,則安全實(shí)體可以嘗試(在320)修改訪(fǎng)問(wèn)控制列表以允許發(fā)出請(qǐng)求的毫微微 蜂窩向移動(dòng)單元提供無(wú)線(xiàn)連通性。如果嘗試(在320)成功(在325),則安全實(shí)體可以繼之 以檢驗(yàn)(在310)移動(dòng)單元是否在訪(fǎng)問(wèn)控制列表中。但是,如果嘗試(在320)不成功(在 325),則安全實(shí)體可以拒絕(在330)向移動(dòng)單元提供無(wú)線(xiàn)服務(wù)的請(qǐng)求。圖4概念性地示出了確認(rèn)修改訪(fǎng)問(wèn)控制列表的請(qǐng)求以包括移動(dòng)單元的方法400的 一個(gè)示意性實(shí)施例。在例示的實(shí)施例中,網(wǎng)絡(luò)中的安全實(shí)體接收(在405)修改與毫微微蜂 窩關(guān)聯(lián)的訪(fǎng)問(wèn)控制列表的請(qǐng)求。所述請(qǐng)求可指示毫微微蜂窩的所有者希望將移動(dòng)單元添加 到訪(fǎng)問(wèn)控制列表或從訪(fǎng)問(wèn)控制列表移除移動(dòng)單元。安全實(shí)體然后可以征求對(duì)來(lái)自移動(dòng)單元 用戶(hù)的請(qǐng)求的確認(rèn)并且判定(在410)用戶(hù)是否已確認(rèn)或批準(zhǔn)通過(guò)添加或移除移動(dòng)單元來(lái) 修改訪(fǎng)問(wèn)控制列表的請(qǐng)求。如果移動(dòng)單元的用戶(hù)確認(rèn)了該請(qǐng)求,則可通過(guò)添加或移除移動(dòng) 單元來(lái)修改(在415)用于毫微微蜂窩的訪(fǎng)問(wèn)控制列表。如果移動(dòng)單元的用戶(hù)未確認(rèn)修改 訪(fǎng)問(wèn)控制列表的請(qǐng)求,則安全實(shí)體可以拒絕(在420)修改用于毫微微蜂窩的訪(fǎng)問(wèn)控制列表 的請(qǐng)求。根據(jù)針對(duì)計(jì)算機(jī)存儲(chǔ)器中的數(shù)據(jù)位的操作的軟件、算法以及符號(hào)表示提供了本發(fā) 明的備部分和相應(yīng)的詳細(xì)描述。這些描述和表示是本領(lǐng)域技術(shù)人員將其工作實(shí)質(zhì)有效地傳 達(dá)給本領(lǐng)域其他技術(shù)人員的描述和表示。在此使用的和如通常所使用的術(shù)語(yǔ)“算法”被認(rèn) 為是導(dǎo)致期望結(jié)果的自身一致的步驟序列。所述步驟是需要物理地操縱物理量的步驟。通 常(但不是必須),這些量采取能夠被存儲(chǔ)、傳輸、組合、比較和以其他方式被操縱的光、電 或磁信號(hào)的形式。有時(shí)為了方便(主要是出于一般使用的原因)將這些信號(hào)稱(chēng)為位、值、元 素、符號(hào)、字符、項(xiàng)、數(shù)字等。但是應(yīng)牢記的是,所有這些和類(lèi)似術(shù)語(yǔ)都將與適當(dāng)?shù)奈锢砹筷P(guān)聯(lián)并且只是應(yīng)用于 這些量的方便的標(biāo)簽。除非另外明確指出或如從說(shuō)明顯而易見(jiàn)的,諸如“處理”或“計(jì)算”或 “確定”或“顯示”之類(lèi)的術(shù)語(yǔ)指計(jì)算機(jī)系統(tǒng)或類(lèi)似電子計(jì)算設(shè)備內(nèi)的動(dòng)作或處理,所述計(jì)算 機(jī)系統(tǒng)或所述類(lèi)似電子計(jì)算設(shè)備操作表示為計(jì)算機(jī)系統(tǒng)的寄存器和存儲(chǔ)器內(nèi)的物理、電子 量的數(shù)據(jù),并將其轉(zhuǎn)換為在計(jì)算機(jī)系統(tǒng)存儲(chǔ)器或寄存器或其他此類(lèi)信息存儲(chǔ)、傳輸或顯示 設(shè)備內(nèi)類(lèi)似地表示為物理量的其他數(shù)據(jù)。還要指出的是,本發(fā)明的軟件實(shí)現(xiàn)的方面通常編碼在某種形式的程序存儲(chǔ)介質(zhì)上或通過(guò)某種類(lèi)型的傳輸介質(zhì)實(shí)現(xiàn)。所述程序存儲(chǔ)介質(zhì)可以是磁(例如,軟盤(pán)或硬盤(pán)驅(qū)動(dòng)器)或光(例如,光盤(pán)只讀存儲(chǔ)器或“CD ROM”)介質(zhì),并且可以是只讀或隨機(jī)存取介質(zhì)。類(lèi)似 地,所述傳輸介質(zhì)可以是雙絞線(xiàn)、同軸電纜、光纖,或某些其他本領(lǐng)域公知的適當(dāng)傳輸介質(zhì)。 本發(fā)明不受任何給定實(shí)施方式的這些方面的限制。 以上披露的特定實(shí)施例只是示例性的,因?yàn)榭梢砸詫?duì)從此處的教導(dǎo)受益的本領(lǐng)域 技術(shù)人員顯而易見(jiàn)的不同但是等效的方式修改和實(shí)現(xiàn)本發(fā)明。此外,除了如以下權(quán)利要求 中描述的以外,對(duì)在此示出的構(gòu)造和設(shè)計(jì)的細(xì)節(jié)沒(méi)有限制。因此顯而易見(jiàn)的是,可以更改或 修改以上披露的特定實(shí)施例并且所有此類(lèi)變型都被視為在本發(fā)明的范圍之內(nèi)。相應(yīng)地,在 以下權(quán)利要求中提出了在此尋求保護(hù)的內(nèi)容。
權(quán)利要求
一種涉及與安全網(wǎng)絡(luò)通信的毫微微蜂窩的方法,包括根據(jù)所述安全網(wǎng)絡(luò)中的安全實(shí)體中存儲(chǔ)的信息判定所述毫微微蜂窩是否被授權(quán)向移動(dòng)單元提供無(wú)線(xiàn)連通性,所述信息已由所述移動(dòng)單元的用戶(hù)確認(rèn)。
2.如權(quán)利要求1所述的方法,其中,判定所述毫微微蜂窩是否被授權(quán)向移動(dòng)單元提供 無(wú)線(xiàn)連通性的步驟包括根據(jù)與所述毫微微蜂窩關(guān)聯(lián)的移動(dòng)單元的列表判定所述毫微微蜂 窩是否被授權(quán)向所述移動(dòng)單元提供無(wú)線(xiàn)連通性。
3.如權(quán)利要求2所述的方法,包括如果所述移動(dòng)單元的用戶(hù)確認(rèn)添加或移除,則修改與所述毫微微蜂窩關(guān)聯(lián)的所述移動(dòng) 單元的列表以添加或移除所述移動(dòng)單元;以及經(jīng)由所述移動(dòng)單元、所述毫微微蜂窩、或所述安全實(shí)體提供的接口中的至少一個(gè)接收 來(lái)自所述移動(dòng)單元的用戶(hù)的對(duì)所述添加或移除的確認(rèn)。
4.如權(quán)利要求1所述的方法,還包括接收來(lái)自所述毫微微蜂窩的修改所述安全實(shí)體中存儲(chǔ)的信息以添加或移除所述移動(dòng) 單元的請(qǐng)求,所述請(qǐng)求包括毫微微蜂窩標(biāo)識(shí)符;以及驗(yàn)證與所述毫微微蜂窩關(guān)聯(lián)的標(biāo)識(shí)符;當(dāng)所述標(biāo)識(shí)符被驗(yàn)證時(shí),準(zhǔn)許所述請(qǐng)求并修改所述安全實(shí)體中存儲(chǔ)的信息;以及當(dāng)所述標(biāo)識(shí)符未被驗(yàn)證時(shí),拒絕所述請(qǐng)求并且不修改所述安全實(shí)體中存儲(chǔ)的信息。
5.一種用于操作與安全網(wǎng)絡(luò)通信的毫微微蜂窩的方法,包括將向移動(dòng)單元提供無(wú)線(xiàn)連通性的請(qǐng)求從所述毫微微蜂窩提供給所述安全網(wǎng)絡(luò)中的安 全實(shí)體;以及當(dāng)所述安全網(wǎng)絡(luò)中的所述安全實(shí)體中存儲(chǔ)的信息指示所述移動(dòng)單元的用戶(hù)已確認(rèn)所 述毫微微蜂窩被授權(quán)向所述移動(dòng)單元提供無(wú)線(xiàn)連通性時(shí),接收向所述移動(dòng)單元提供無(wú)線(xiàn)連 通性的許可。
6.如權(quán)利要求5所述的方法,其中提供所述向移動(dòng)單元提供無(wú)線(xiàn)連通性的請(qǐng)求的步驟 包括提供修改與所述毫微微蜂窩關(guān)聯(lián)的移動(dòng)單元的列表以添加或移除所述移動(dòng)單元的請(qǐng) 求,以便在所述移動(dòng)單元的用戶(hù)確認(rèn)所述添加或移除的情況下修改所述列表。
7.如權(quán)利要求6所述的方法,其中提供所述向移動(dòng)單元提供無(wú)線(xiàn)連通性的請(qǐng)求的步驟 包括向所述移動(dòng)單元提供將所述移動(dòng)單元添加到與所述毫微微蜂窩關(guān)聯(lián)的所述移動(dòng)單元 的列表的請(qǐng)求;從所述移動(dòng)單元接收指示所述移動(dòng)單元是否確認(rèn)到與所述毫微微蜂窩關(guān)聯(lián)的所述移 動(dòng)單元的列表的添加的信息;以及向所述安全實(shí)體提供所述指示所述移動(dòng)單元是否確認(rèn)到與所述毫微微蜂窩關(guān)聯(lián)的所 述移動(dòng)單元的列表的添加的信息。
8.一種用于操作移動(dòng)單元的方法,所述方法涉及與安全網(wǎng)絡(luò)通信的毫微微蜂窩,所述 方法包括從所述移動(dòng)單元向所述安全網(wǎng)絡(luò)中的安全實(shí)體提供指示所述毫微微蜂窩是否被授權(quán) 向所述移動(dòng)單元提供無(wú)線(xiàn)連通性的信息。
9.如權(quán)利要求8所述的方法,包括在所述移動(dòng)單元處接收指示向與所述毫微微蜂窩關(guān)聯(lián)的移動(dòng)單元的列表添加所述移動(dòng)單元或者從所述列表移除所述移動(dòng)單元的嘗試的信息。
10.如權(quán)利要求9所述的方法,其中提供指示所述毫微微蜂窩是否被授權(quán)向所述移動(dòng) 單元提供無(wú)線(xiàn)連通性的信息的步驟包括提供所述信息以響應(yīng)接收到指示向與所述毫微微 蜂窩關(guān)聯(lián)的移動(dòng)單元的列表添加所述移動(dòng)單元或者從所述列表移除所述移動(dòng)單元的嘗試 的信息,并且其中提供指示所述毫微微蜂窩是否被授權(quán)向所述移動(dòng)單元提供無(wú)線(xiàn)連通性的 信息的步驟包括提供僅為用戶(hù)和所述安全實(shí)體所知的秘密信息。
全文摘要
本發(fā)明提供了一種涉及與安全網(wǎng)絡(luò)通信的毫微微蜂窩的方法。所述方法包括根據(jù)所述安全網(wǎng)絡(luò)中的安全實(shí)體中存儲(chǔ)的信息判定所述毫微微蜂窩是否被授權(quán)向移動(dòng)單元提供無(wú)線(xiàn)連通性。所述信息已由該移動(dòng)單元的用戶(hù)確認(rèn)。
文檔編號(hào)H04L29/06GK101816165SQ200880110033
公開(kāi)日2010年8月25日 申請(qǐng)日期2008年9月26日 優(yōu)先權(quán)日2007年10月4日
發(fā)明者G·S·森達(dá)拉姆, R·J·湯普森, S·帕特爾, T·C·摩根 申請(qǐng)人:朗訊科技公司